【應用密碼學】實驗二分組密碼（2）

一、實驗要求與目的

1）學習AES密碼算法原理

2）學習AES密碼算法編程實現

二、實驗內容與步驟記錄（只記錄關鍵步驟與結果，可截圖，但注意排版與圖片大小）

字符串加解密

運行python程序，輸入密文，即可在第一個框格中輸入密文，即可得到加密字符串。

重要步驟：自頂向下，逐步求精，設計好AES每一個操作。

重要的操作有密鑰產生、字節代換、行移位及其逆變換、列混合及其逆變換、輪密鑰加五項，分別為AES加密的五個函數板塊。

同時，寫查詢函數：

這樣可以得出查詢結果，以便更好控制中間過程量，例如加密helloworld：

三、源代碼記錄（關鍵代碼需備注）

# S盒
S_BOX = [0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16,
]# 常量輪 (Rcon)
R_CON = [0x00,0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80,0x1B,0x36]# 將16字節明文轉4x4矩陣
def bytes_to_matrix(text):return [list(text[i:i+4]) for i in range(0, len(text), 4)]# 將矩陣轉回16字節
def matrix_to_bytes(matrix):return bytes(sum(matrix, []))#------------密鑰擴展-----------
def key_expansion(key):key = [ord(c) for c in key]if len(key) < 16:key += [0x00] * (16 - len(key))elif len(key) > 16:key = key[:16]key_schedule = [key[i:i+4] for i in range(0, 16, 4)]for i in range(4, 44):temp = key_schedule[i-1]if i % 4 == 0:temp = [S_BOX[temp[1]] ^ R_CON[i//4],S_BOX[temp[2]],S_BOX[temp[3]],S_BOX[temp[0]],]word = [a ^ b for a, b in zip(key_schedule[i-4], temp)]key_schedule.append(word)return [key_schedule[4*i:4*(i+1)] for i in range(11)]
#------------密鑰擴展-----------#------------字節代換-----------
def sub_bytes(state):for i in range(4):for j in range(4):state[i][j] = S_BOX[state[i][j]]return state
#------------字節代換-----------#-------------行移位------------
def shift_rows(state):for i in range(1, 4):state[i] = state[i][i:] + state[i][:i]return state
#-------------行移位------------# Galois乘法
def galois_multiply(a, b):p = 0for i in range(8):if b & 1:p ^= ahigh_bit_set = a & 0x80a <<= 1if high_bit_set:a ^= 0x1ba &= 0xFFb >>= 1return p % 256#-------------列混合------------
def mix_columns(state):for i in range(4):a = state[0][i]b = state[1][i]c = state[2][i]d = state[3][i]state[0][i] = galois_multiply(a,2) ^ galois_multiply(b,3) ^ c ^ dstate[1][i] = a ^ galois_multiply(b,2) ^ galois_multiply(c,3) ^ dstate[2][i] = a ^ b ^ galois_multiply(c,2) ^ galois_multiply(d,3)state[3][i] = galois_multiply(a,3) ^ b ^ c ^ galois_multiply(d,2)return state
#-------------列混合------------#------------輪密鑰加-----------
def add_round_key(state, round_key):for i in range(4):for j in range(4):state[i][j] ^= round_key[i][j]return state
#------------輪密鑰加-----------#------------------------AES加密函數----------------------
def print_state(state, label):print(f"{label}:")for row in state:print(' '.join('{:02x}'.format(x) for x in row))print()def aes_encrypt(plaintext, key="0123456789ABCDEF"):if len(plaintext) < 16:plaintext = plaintext.ljust(16, '\0')  # 補齊16字節state = bytes_to_matrix(plaintext.encode('utf-8'))round_keys = key_expansion(key)print("初始狀態：")print_state(state, "初始輸入")# -------初始輪密鑰加-------state = add_round_key(state, round_keys[0])print_state(state, "初始輪密鑰加")for i in range(1, 10):print(f"-------第{i}輪開始-------")# -------字節代換-------state = sub_bytes(state)print_state(state, f"第{i}輪 字節代換后")# -------行移位-------state = shift_rows(state)print_state(state, f"第{i}輪 行移位后")# -------列混合-------state = mix_columns(state)print_state(state, f"第{i}輪 列混合后")# -------輪密鑰加-------state = add_round_key(state, round_keys[i])print_state(state, f"第{i}輪 輪密鑰加后")# 最后一輪沒有列混合print(f"-------第10輪開始-------")state = sub_bytes(state)print_state(state, "第10輪 字節代換后")state = shift_rows(state)print_state(state, "第10輪 行移位后")state = add_round_key(state, round_keys[10])print_state(state, "第10輪 輪密鑰加后（最終輸出）")return matrix_to_bytes(state)
#------------------------AES加密函數----------------------# 主程序
def main():plaintext = input("請輸入明文：")ciphertext = aes_encrypt(plaintext)print("加密后密文（十六進制顯示）：")print(''.join('{:02x}'.format(b) for b in ciphertext))if __name__ == "__main__":main()

四、實驗思考

1.? AES的解密過程是怎樣的？

答：AES解密基本上就是加密過程的逆操作，順序也反過來了，但每步需要用逆運算。具體是：首先將密文與最后一輪的輪密鑰進行異或操作（AddRoundKey），隨后依次進行多輪逆變換。每一輪解密操作包括四個步驟：①首先進行逆行移位（Inverse ShiftRows），將各行的數據按一定規則向右循環移動；②接著執行逆字節代換（Inverse SubBytes），使用逆S盒還原每個字節；③然后再次進行輪密鑰加（AddRoundKey），將數據與對應的輪密鑰異或；④在前九輪，還需進行逆列混合（Inverse MixColumns），通過特定的逆矩陣運算還原列間關系。最后一輪解密不再進行逆列混合。整體上，AES解密是加密過程的逆序執行，且每步使用相應的逆操作，從而逐步還原出明文。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/77475.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/77475.shtml
英文地址，請注明出處：http://en.pswp.cn/web/77475.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！